<?php
require_once 'class.db.php';

class LoginController {
    private $userModel;

    public function __construct($dbConnection) {
        $this->userModel = new UserModel($dbConnection);
    }

    public function index() {
		//在登录页面上，检查用户是否已经登录，如果是，则可能希望重定向他们到另一个页面，防止已登录的用户访问登录表单：
		if (isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true) {
			header('Location: protected_page.php'); // 已登录用户重定向到受保护页面
			exit;
		}
        // 显示登录表单和生成验证码
        $_SESSION['captcha'] = rand(1000, 9999);
        include('./view/login.php');
    }
	public function logout() {
		session_start();
		unset($_SESSION['logged_in']); // 或者使用 session_destroy();
		header('Location: index.php'); // 重定向到登录页面
		exit;
	}

    public function login() {
        $username = $_POST['username'];
        $password = $_POST['password'];
        $captcha = $_POST['captcha'];

        if ($captcha != $_SESSION['captcha']) {
            die('验证码错误！');
        }

        if ($this->userModel->validateUser($username, $password)) {
			echo '登录成功！';
			$_SESSION['logged_in'] = true; // 设置登录标志
			// 可以重定向到受保护的页面或用户的主页
			header('Location: /ai-post/view/web_info.php');
			exit;
        } else {
            echo '用户名或密码错误！';
			header('Location: index.php');
			exit;
        }
    }
}
?>
